淡江大學覺生紀念圖書館 (TKU Library)
進階搜尋


下載電子全文限經由淡江IP使用) 
系統識別號 U0002-1206200615211100
中文論文名稱 應用代理人程式於資訊安全系統之整合防禦系統
英文論文名稱 An Agent for the Integration of Information Security Systems
校院名稱 淡江大學
系所名稱(中) 資訊工程學系碩士在職專班
系所名稱(英) Department of Computer Science and Information Engineering
學年度 94
學期 2
出版年 95
研究生中文姓名 王裕仁
研究生英文姓名 Yu-Jen Wang
學號 792190240
學位類別 碩士
語文別 中文
口試日期 2006-06-01
論文頁數 47頁
口試委員 指導教授-葛煥昭
委員-王英宏
委員-林仁智
中文關鍵字 代理人程式  資訊安全  防火牆  網路攻擊 
英文關鍵字 agent  information security  firewall  network attack 
學科別分類 學科別應用科學資訊工程
中文摘要 隨著網路發展,網路安全已成為企業或組織內部一個重要的課題,而網路攻擊的方式也由DoS、DDoS等發展為Botnet式的聯合攻擊網路。同時病毒也從透過檔案散播的單機檔案型病毒,進化成現今透過網路傳播的蠕蟲型病毒,蠕蟲型病毒發作時不只會影響中毒的電腦,同時還會發出大量封包企圖感染更多的電腦,進而影響整個網路。但各種資訊安全系統如防火牆、IDS與IPS等,由於彼此間不相容,使得各系統處於單打獨鬥的局面,無法聯合防禦網路上的各種攻擊。本研究藉由建立一代理人程式構成的整合防禦系統來整合各個資訊安全系統,應用代理人程式來收集資訊安全系統的資料,分析之後將具潛在威脅的IP位址傳送給其它的理人程式,讓其它資訊安全系統能夠提早更改設定以阻擋即將到來的攻擊事件來避免網路因遭受攻擊而癱瘓。同時本研究提出一安全預警協定(SWP,Security Warning Protocol),讓代理人程式間能夠透過該協定來交換資料,並期望未來資訊安全系統能支援SWP以實現聯合防禦的架構。

本研究提出一具體可行的整合防禦架構,利用代理人程式,成功的整合了不同種類的資訊安全系統,其中包含了主機型防火牆系統與新式具有IPS功能的防火牆系統,兩者合作截長補短使得舊式的防火牆系統也可以具有IPS的能力。而本系統在實際的網路環境中測試,證明這是一個可行的系統。
英文摘要 The network security is getting more attention by people, because there are many virus, worms and network attack in recent years. Information security has become more and more important in enterprise or organization. Some information security system are introduce to help increasing security, like firewall system, intrusion detection systems (IDS) and intrusion prevention systems (IPS). Currently, the virus has been developed into worms and trojan, and the network attack has become dined of service(DoS), distribute dined of service(DDoS) and botnet or zombie network. But the firewall system, IDS and IPS are not compatible, so those system can not defense network attack collaboratively. The conventional information security system is enough to safeguard the network against the various threats.
Therefore, we propose an agent for the integration of information security system, this system can unite different information security system. The agent can be collect log from each information security system. When it find the IP address of high threat, it will send warning message to other agents to defense the network attacks. We also provide a nice protocol called security warning protocol(SWP). It let agent exchange information more effectively.
論文目次 摘要 I
ABSTRACT II
目錄 III
表錄 Ⅴ
圖錄 Ⅵ
一、緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目地 3
1.4 研究範圍與限制 3
二、研究方法及架構 5
2.1 代理人簡介 5
2.2 智慧代理人 6
2.3 代理人系統 7
三、系統分析與設計 9
3.1 網路攻擊的類型 9
3.2 資訊安全系統的類型 16
3.3 系統架構 20
3.4 整合防禦代理人之架構 21
3.5 Agent Host之架構 24
3.6 安全預警協定 26
四、系統實作 30
4.1系統平台 30
4.2 開發工具 31
4.3 系統管理界面 32
五、結論及未來發展 40
5.1 結論 40
5.2 未來發展 41
參考文獻 42
附錄一 論文英文稿 43

表 錄

表3-1 安全預警協定的格式 26
表3-2 安全預警協定範例(一) 29
表3-3 安全預警協定範例(二) 29

圖 錄

圖3-1 病毒及蠕蟲發作時攻擊封包的流向 10
圖3-2 將病毒及蠕蟲發作的災情局限在一個區域 11
圖3-3 分散式阻斷服務攻擊的示意圖 13
圖3-4 殭屍電腦網路的攻擊架構 16
圖3-5 整合防禦系統之架構 21
圖3-6 整合防禦代理人程式之架構 22
圖3-7 Agent Host之架構 25
圖4-1 Agent Host的登入畫面 33
圖4-2 系統狀態畫面 34
圖4-3 管理代理人畫面 35
圖4-4 設定代理人畫面 36
圖4-5 系統記錄畫面 36
圖4-6 系統設定畫面 37
圖4-7 整合防禦代理人狀態畫面 38
圖4-8 整合防禦代理人設定畫面 39
參考文獻 [1] Ferber J., “Multi-agent systems: An introduction to distributed artificial intelligence”, Addison-Wesley. 1998.

[2] Michael J. Wooldridge and Nicholas R. Jennings, “Intelligent Agents: Theory and Practice”, Knowledge Engineering Review, pp.115-152, June 1995.

[3] Alper Caglayan and Colin Harrison, “Agent Source Book”, John Wiley & Sons Inc, 1997.

[4] Adilson E. Motter, “Cascade Control and Defense in Complex Networks”, Physical Review Letters Volume 93, Number 9, 26 August 2004.

[5] 許建隆,”網路駭客攻擊-分散式阻斷服務(DDoS)攻擊”,中央研究院計算中心通訊第16卷20期,民國89年9月,http://www.ascc.sinica.edu.tw/nl/89/1620/02.txt

[6] “偵測木馬程式”,http://www.nctu.edu.tw/Virus/sop.htm

[7] “The Apache Software Foundation”, http://www.apache.org/

[8] “MySQL AB :: The world's most popular open source database”, http://www.mysql.com/

[9] “PHP: Hypertext Preprocessor”, http://www.php.net/

[10] “ Netcraft: May 2006 Web Server Survey” , http://news.netcraft.com/archives/2006/05/09/
may_2006_web_server_survey.html
論文使用權限
  • 同意紙本無償授權給館內讀者為學術之目的重製使用,於2006-06-16公開。
  • 同意授權瀏覽/列印電子全文服務,於2006-06-16起公開。


  • 若您有任何疑問,請與我們聯絡!
    圖書館: 請來電 (02)2621-5656 轉 2281 或 來信